慢雾首席信息安全官员:超过17万用户受到使用虚假Python基础设施的攻击,攻击范围包括加密钱包

据金融报道,慢雾首席信息安全官23pds在X平台上发布提示,超过17万用户受到使用虚假Python基础设施的攻击。对加密钱包的影响:恶意程序包括一系列旨在从受害者系统中窃取的加密钱包,搜索与每个钱包相关的特定目录,并试图窃取与钱包相关的文件;然后,被盗的钱包数据被压缩成ZIP文档并上传到攻击者的服务器。 对Discord数据的影响:该代码通过搜索与Discord相关的目录和文件来专门针对Discord数据;它尝试定位和解密Discoddddoddddisdoddd Token,这些Token可用于未经授权浏览受害人的Discord账户。对浏览器数据的影响:该恶意程序针对各种网页浏览器,包括 Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器相关的特定目录,并尝试窃取敏感数据,如 cookie、自动填写信息、浏览历史记录、笔记、信用卡和登录凭证。
相关推荐